Guten Tag,
Ich habe mir den Schädling Yontoo eingefangen. Etwas voreilig habe ich ihn mit adwcleaner entfernt. Ob das System jetzt wirklich wieder sauber ist, weiß ich allerdings nicht.
Win 7, SP1
Nach einem Neustart (Java Update; außerdem JDownloader 2 Beta und JDownloader installiert, beides von der offiziellen Seite) habe ich Firefox geöffnet und er wollte wissen, ob ich Yontoo wirklich installieren möchte. Kurz gegoogelt und gesehen, dass es einen Yontoo Prozess geben sollte. Diesen per Taskmanager gekillt, danach über adwcleaner entfernt. Neustart, erneuter adwcleaner scan, welcher besagt alles sei in Ordnung. Danach kommt dieses Schreiben.
Ich bin gerade dabei Avira rutnerzuladen und werde einen Scan laufen lassen. Was kann/sollte ich noch tun um zu checken, ob noch etwas da ist?
Vielen Dank!
Edit:
Hier der erste Log:
Code:
# AdwCleaner v2.200 - Datei am 20/04/2013 um 15:34:34 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : kernel - HOMEBASE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\kernel\Downloads\Firefox Download\adw22cleaner.exe
# Option [Suche]
**** [Dienste] ****
Gefunden : Yontoo Desktop Updater
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\foxydeal.sqlite
Ordner Gefunden : C:\Program Files (x86)\Yontoo
Ordner Gefunden : C:\ProgramData\Tarma Installer
Ordner Gefunden : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\extensions\[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Ordner Gefunden : C:\Users\kernel\AppData\Roaming\Yontoo
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Schlüssel Gefunden : HKLM\SOFTWARE\Tarma Installer
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (en-US)
Datei : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\prefs.js
Gefunden : user_pref("extentions.y2layers.defaultEnableAppsList", "DropDownDeals,buzzdock,YontooNewOffers");
Gefunden : user_pref("extentions.y2layers.installId", "2c0f5542-a057-4649-9ab3-d5043b591ae3");
*************************
AdwCleaner[R1].txt - [3512 octets] - [20/04/2013 15:34:34]
########## EOF - C:\AdwCleaner[R1].txt - [3572 octets] ##########
Hier ein aktueller Log:
Code:
# AdwCleaner v2.200 - Datei am 20/04/2013 um 15:50:31 erstellt
# Aktualisiert am 02/04/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzer : kernel - HOMEBASE
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\kernel\Downloads\Firefox Download\adw22cleaner.exe
# Option [Suche]
**** [Dienste] ****
***** [Dateien / Ordner] *****
Datei Gefunden : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\foxydeal.sqlite
***** [Registrierungsdatenbank] *****
Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
***** [Internet Browser] *****
-\\ Internet Explorer v9.0.8112.16476
[OK] Die Registrierungsdatenbank ist sauber.
-\\ Mozilla Firefox v20.0.1 (en-US)
Datei : C:\Users\kernel\AppData\Roaming\Mozilla\Firefox\Profiles\hyg7a0p6.default\prefs.js
[OK] Die Datei ist sauber.
*************************
AdwCleaner[R1].txt - [3633 octets] - [20/04/2013 15:34:34]
AdwCleaner[R2].txt - [993 octets] - [20/04/2013 15:37:20]
AdwCleaner[R3].txt - [1021 octets] - [20/04/2013 15:50:31]
AdwCleaner[S1].txt - [3806 octets] - [20/04/2013 15:34:59]
########## EOF - C:\AdwCleaner[R3].txt - [1141 octets] ##########
Im Ressourcenmonitor werden mir im übrigen folgende Prozesse angezeigt:
Code:
Firefox
svchhost.exe (vier verschiedene)
Steam
System
Dropbox
Baum-Darstellung